Link alla notizia: http://www.hwupgrade.it/news/sicurezza/18390.html

Si chiama Gromozon l'ultima novità in fatto di infezioni. Una pagina web che, con tecnologie all'avanguardia, installa sul pc degli ignari utenti un malware particolarmente ostico da identificare e rimuovere.

Click sul link per visualizzare la notizia.

ammazza che macello...
qui c'è un team davvewro preparato...
Si sta facendo dello scrivere virus e compagnia bella un mestiere.

Credo che il tutto sia fatto a fini pubblicitari, se nno mi pare di aver capito male.

Se con FireFox si deve passare attraverso una conferma di salvataggio di un file, allora sono al sicuro 8)

Attualmente nessuna societá di antivirus, eccezione fatta per Symantec...
"A pensar male si fa peccato ma (qualche volta) ci si azzecca" [cit.]

Chissa chi sarà mai il vero responsabile di questa infezione.. mi viene un sospetto...

:fagiano:

Complimenti per la news molto interessante e completa, un po' meno complimenti a questa nuova forma di infezione.

"Spaghetti Threat"

Che deficenti alla symantec!!!! :doh:

Ma perchè non fanno anche Hamburger o Hotdog treath????

Manca autoironia da quelle pati?????? :rolleyes:

Che bella cosa che ho imposto a tutti i colleghi di usare firefox. Speriamo solo che siano abbastanza accorti...

ah ora capisco cos'era quel www.google.com (che mi sapeva di sospetto) e che tutte le volte scartavo... :D ma si parla di un mese a queste parte...

NON POSSO CHE AUGURARE DI USARE I SOLDI CHE STI PORCI SI GUADAGNANO TUTTI IN MEDICINE!

-_-'

ovviamente mi riferisco a sti pirla che fanno del bombing ed il virus writing il loro scopo di vita

cmq ennesima dimostrazione che Mozilla è de coccio :asd:

A parte le bestemmie che gli sto menando... sono sicuro che mia madre tempo fa se la prese... tuttavia faccio bene io che ho tutte le macchine acronizzate e tranquillamente ho restorato un backup...

mi chiedo se comunque esiste un tool o qualcosa per vedere se si e' infetti..

Anche a me è comparso diverse volte "www.google.com" da scaricare, e che ho prontamente cestinato;

ma una curiosità: possibile che esista una cosa simile,specifica per e-bay(che so,per rubare account,o cose simili)?
Diverse volte mi è capitato,navigando sulle pagine di e-ebay,che comparisse la finestrella di firefox per scaricare una file .dll di ebay stesso,file che ho sempre scartato.

azz..immagino il casino per gli utenti di ie ,per firefox :) basta essere un pò atttenti..ringrazio chi mi ha fatto passare sa uno all'altro allora

spero che, usando IE, il virus non si possa installare se non si è amministratori! nella mia azienda nessuno è amministratore però dipendiamo da IE per numero di pagine progettate ad hoc!

qualcuno mi può confermare?

Un po' OT. Nella notizia si parla anche di antivirus. Secondo voi è indispensabile instrallare un antivirus anche sotto linux?
Attualmente navigo tranquillamente con firefox sotto linux senza alcuna protezione, affidandomi solo al sistema operativo.

una domanda a chi ne capisce: infezioni di questo tipo, non sono perseguibili, e dato che i domini sono registrati, non è possibile individuare, se non il team di sviluppo almeno le pagine che diffondono le infezioni? una cosa dovrebbe essere lo spamdexing, cioè ingannare i motori di ricerca, altra cosa è installare malware sull'OS di malcapitati.

spero che, usando IE, il virus non si possa installare se non si è amministratori!
Non ci giurerei. L'ideale sarebbe collegarti ad uno di questi siti con una macchina sacrificabile e verificare se ti prendi l'infezione.

ah ora capisco cos'era quel www.google.com (che mi sapeva di sospetto) e che tutte le volte scartavo... :D ma si parla di un mese a queste parte...

Assolutamente, è capitato anche a me e se non ricordo male chiedeva di salvare anche un altro file: mi pare un'immagine con estensione .tiff, forse con lo stesso nome (google). Ma parliamo di parecchi giorni fa, chissà perché è uscita solo ora fuori sta storia... :mbe:

Se con FireFox si deve passare attraverso una conferma di salvataggio di un file, allora sono al sicuro 8)

Direi proprio di sì... :D

cmq ennesima dimostrazione che Mozilla è de coccio :asd:


prova a leggere la notizia prima di postare, faresti meno brutta figura


Il meccanismo di infezione é tanto complicato quanto efficace: i siti, molti dei quali appunto indicizzati nei motori di ricerca italiani, contengono un JavaScript che automaticamente reindizza l'utente verso la pagina infetta. Da quel momento le vie di infezioni sono molteplici e variano da browser a browser. Se l'utente utilizza una versione di Internet Explorer pari o inferiore alla 6, la pagina infetta tenta di sfruttare alcuni exploit per caricare automaticamente nel sistema vittima l'infezione.


come puoi vedere dal passo che ho appena quotato, su internet explorer si installa in automatico, mentre


Se i browser utilizzati sono invece Mozilla Firefox o Opera, che sono meno vulnerabili ad exploit vari, viene utilizzata una semplice tecnica di "Ingegneria Sociale". Il browser chiede di scaricare il file www.google.com. Il nome, scelto ad hoc per ingannare l'utente facendogli credere che provenga da Google, é in realtá un file eseguibile - estensione .COM.


quindi sui browser non made in redmond, l'utente deve accettare di scaricare ed eseguire un programma!

inoltre se utilizzi l'estensione noscript, non vieni nemmeno reindirizzato sulla pagina contenente il malware

Ad ogni modo vale... non si puo' usare noscript a iosa... lo javascript e' comodissimo e ha una sua funzionalita'... per quanto sia possibile ottenere in ambito web delle operazioni senza js altre le devi per forza realizzare con js :(

L'approccio del disabilitare lo javascript e' pesantemente sbagliato a meno che uno non ha la capacita' e la voglia di filtrare quali siti e quali non...

ma ti rendi conto che e' una situazione un po' pesante...

imho dovrebbero essere i browser del cavolo ad essere aggiornati costantemente...

Io uso noscript e manualmente permetto i siti sicuri.Certo, all'inizio è un po' noioso, ma a parte i preferiti che vengono consentiti in automatico, al max se navighi spesso capiterà di consentire 2 siti al giorno.

IMHO dietro a questo virus credo che ci sia un team italiano, perchè altrimenti non mi spiegherei la specificità dell'infezione.
E' difficile che un team straniero crei un virus apposta per 4 gatti che usano il pc in Italia, meglio fare un virus a diffusione globale.
O no?

Attualmente nessuna societá di antivirus, eccezione fatta per Symantec e la societá italiana TgSoft si é focalizzata particolarmente sul caso, lasciando in definitiva centinaia di utenti vittime di questa infezione.

Ma possibile che nessuno abbia la voglia/capacità di fare qualcosa? Mi sembra strano un comportamento di qusto tipo, dopottutto le case produttrici di software antivirus dovrebbero fare a gara per dimostrare che il loro software è migliore degli altri...

Cmq un po' di attenzione da parte del navigatore non guasta mai...

Ad ogni modo vale... non si puo' usare noscript a iosa... lo javascript e' comodissimo e ha una sua funzionalita'... per quanto sia possibile ottenere in ambito web delle operazioni senza js altre le devi per forza realizzare con js :(

L'approccio del disabilitare lo javascript e' pesantemente sbagliato a meno che uno non ha la capacita' e la voglia di filtrare quali siti e quali non...

ma ti rendi conto che e' una situazione un po' pesante...


Forse io sono un po' paranoico in fatto di sicurezza, ma abilito i Java script SOLO sui siti di cui mi fido

nessuno che si lamenta della "efficacia/professionalità" di symantec a sto giro? :)

Mah, secondo l'articolo qui citato di Marco Giuliani, il primo e più completo anticirus contro questa infezione è kaspersky. Della Symantec non si fa cenno.

Con cosa vedo se sono infetto?!
Questo può servire:
Windows Live Safety Center (http://safety.live.com/site/it-IT/default.htm)
:mbe: :confused: :fagiano: :stordita:

nessuno che si lamenta della "efficacia/professionalità" di symantec a sto giro? :)

Hanno descritto il threat con la voce

Removal: EASY

Vi assicuro che é tutto meno che easy ;)

Inoltre nel loro writeup ci sono alcune imprecisioni :)

Mah, secondo l'articolo qui citato di Marco Giuliani, il primo e più completo anticirus contro questa infezione è kaspersky. Della Symantec non si fa cenno.

No, il Kaspersky determina alcuni files in effetti ma

1) ci sono varianti che neanche vede
2) non riesce nell'eliminazione dell'infezione ancora

Ma possibile che nessuno abbia la voglia/capacità di fare qualcosa?

Ci sono prestissimo novitá in arrivo ;)

No, il Kaspersky determina alcuni files in effetti ma

1) ci sono varianti che neanche vede
2) non riesce nell'eliminazione dell'infezione ancora

Ma perchè Symantec si? Se ho capito bene ti toglie solo il trojan ma non il rootkit.

Ora ho capito cosa intende uno quando dice "mi sono scaricato Google sul PC"... Verrebbe da dire che si meritano quel che gli succede, se non fosse che spam e troiani sono una seccatura per tutti, non solo per gli infetti.

Non ci giurerei. L'ideale sarebbe collegarti ad uno di questi siti con una macchina sacrificabile e verificare se ti prendi l'infezione.
secondo me dipende da che processo viene exploitato....... se exploitano Iexplore che gira com utente locale non penso che possano fare niente

se exploitano un svchost che gira come admin o system (es: msblaster) possono fare di tutto :cry:

EDIT: cmq, per la cronaca, l'altro giorn andando su imageshack a vedere 1 immagine mi son trovato un programma i esecuzione sul mio pc (ie6 win sp2 patchato) infatti il firewall mi aveva chiesto se sbloccarlo o no......
ho terminato subito e cancellato i residui... per fortuna non era il linkoptimizer/gromozon, era qualcosa di piu imbecille...
però mi ha lasciato a bocca aperta
adesso mi sto scrivendo 1 app che mi avvia IE sempre come altro utente limitato :D non voglio piu rischiare

A me sembra solo l'ennesima conferma che explorer = fuffa..

W Firefox :D (e anche opera vah)

Ma perchè Symantec si? Se ho capito bene ti toglie solo il trojan ma non il rootkit.

da quello che so, peggio :)

Io uso noscript e manualmente permetto i siti sicuri.Certo, all'inizio è un po' noioso, ma a parte i preferiti che vengono consentiti in automatico, al max se navighi spesso capiterà di consentire 2 siti al giorno.

Quoto. Io uso noScript e non mi dà nessuna noia, alla fine con 2 click si abilitano gli javascript, e 2 click è un prezzo che sono disposto a pagare per avere un minimo di sicurezza in più. Se poi occorre autorizzare il download di un file, un utente minimamente esperto ci pensa tre o quattro volte prima di cliccare OK... In ogni caso il fatto che: "...il browser chiede di scaricare il file www.google.com. Il nome, scelto ad hoc per ingannare l'utente facendogli credere che provenga da Google, é in realtá un file eseguibile - estensione .COM." è davvero una genialata.

Insomma, quoto chi dice che il team è davvero ben preparato, fattore che in parte confuta l'articolo/intervista (sempre di Marco) al creatore di PrevX, in cui si diceva:

Proprio per l'attuale facilità di sviluppo, la maggior parte degli spyware sono scritti male e contengono all'interno del codice molte vulnerabilità, quali per esempio buffer overflow. Sono spesso programmati in fretta e senza molti controlli durante lo sviluppo. Sebbene la maggior parte di questi sia difficile da rimuovere, a causa di varie tecniche utilizzate per nascondersi, in generale sono quasi tutti standard, differentemente da virus vecchio stile quale il capolavoro Zmist.

Mi permetto di quotare un altro capoverso di quell'intervista, per rispondere a chi si chiede perchè abbiano deciso di colpire in particolare l'Italia:

Sono due i fattori che essenzialmente hanno portato a questo cambio di rotta. Il primo è che i virus writer hanno scoperto che tentare di infettare milioni di macchine in un unico attacco, come nel caso di Sasser, Blaster, Slammer, ha come risultato nella maggior parte dei casi un risvolto negativo per la propria persona. La stampa mondiale, le forze dell'ordine, reagiranno creando attorno all'ignoto virus writer massima attenzione, dando adito alla necessità che l'autore debba essere perseguito. Le autorità stesse concentreranno massima attenzione a questi casi.
Il secondo fattore riguarda le società di antivirus le quali più spesso si troveranno davanti un malware in rapida diffusione. Dovranno quindi rispondere con maggior sollecitudine rilasciando aggiornamenti per i propri software antivirus, bloccando il prima possibile il tentativo di infezione mondiale.

----
Chi usa Internet Explorer dovrebbe proteggersi usando l'HIPS Defense Wall, oppure l'utility (che uso attualmente, nonostante navighi con Firefox, non si sa mai cosa usano i parenti...) Amust Defender. ;) Io stesso, reindirizzato da Google, sono finito decine di volte sulla pagina a sfondo blu, con la scritta "un attimo per favore..." :eek:

Che bello ritrovare quello che sto vivendo al lavoro su hwupgrade!
In effetti è molto bastardo, la procedura per eliminarlo/disattivarlo è lunga, i tool che ho usato con la versione che si sono presi venerdì, martedì non funzionavano più... però è bastato un editor esadecimale e cambiare il nome ai file, ed il gioco è fatto!
Certo che se l'amministratore patchasse windows quando escono gli aggiornamenti...

Che bello ritrovare quello che sto vivendo al lavoro su hwupgrade!
In effetti è molto bastardo, la procedura per eliminarlo/disattivarlo è lunga, i tool che ho usato con la versione che si sono presi venerdì, martedì non funzionavano più... però è bastato un editor esadecimale e cambiare il nome ai file, ed il gioco è fatto!
Certo che se l'amministratore patchasse windows quando escono gli aggiornamenti...
dettaglia!
sei andato nel record ntfs a cambiare il nome del file? :D (o era fat?)

ciao

Finalmente, dopo quasi 2 mesi, so che cosa aveva preso il mio pc.
E pensare che uso Opera 8.54, firefox 1.5 aggiornato e non uso IE.
E soprattutto non scarico e installo mai nessun file da internet.

http://www.hwupgrade.it/forum/showthread.php?t=1236329
mi sa che di questo nuovo virus ancora non hanno scoperto bene tutto.

Finalmente, dopo quasi 2 mesi, so che cosa aveva preso il mio pc.
E pensare che uso Opera 8.54, firefox 1.5 aggiornato e non uso IE.
E soprattutto non scarico e installo mai nessun file da internet.

http://www.hwupgrade.it/forum/showthread.php?t=1236329
mi sa che di questo nuovo virus ancora non hanno scoperto bene tutto.


Scusa se te lo chiedo, ma ne Opera e ne FF ti hanno chiesto niente prima di scaricare/installare qualcosa?

IO spero vivamente, e sottolineo vivamente, che i 4 gatti (xchè ormai la tendenza è questa) che ancora usano IE approfittino della situazione per SCHIFARE questo colabrodo di "browser", che CONSENTE l'esecuzione di exploit in automatico.. :rolleyes:

Navigare in Internet è diventata una cosa mostruosa, una fatica incommensurabile, una rottura di palle insomma! Ricordo che qualche tempo fa provai a conenttermi in Internet solo per vedere se il modem funzionava bene - non avevo installato nè firewall nè antivirus: dopo 5 minuti (CINQUE MINUTI) di connessione, fui cosrtetto a riformattare il pc.

Incredibile.

IO spero vivamente, e sottolineo vivamente, che i 4 gatti (xchè ormai la tendenza è questa) che ancora usano IE :rotfl:

approfittino della situazione per SCHIFARE questo colabrodo di "browser", che CONSENTE l'esecuzione di exploit in automatico..
Finalmente, dopo quasi 2 mesi, so che cosa aveva preso il mio pc.
E pensare che uso Opera 8.54, firefox 1.5 aggiornato e non uso IE.
E soprattutto non scarico e installo mai nessun file da internet.

:read:

senza parole

Scusa se te lo chiedo, ma ne Opera e ne FF ti hanno chiesto niente prima di scaricare/installare qualcosa?
No niente. Assolutamente dal nulla è saltato fuori.

:rotfl:


:read:

senza parole
te capisco che sei senza parole, con tutto il pattume che ti prendi co iE :rotfl:

a parte le trollate, c'è ben poco da discutere ;)
cosa dovrà succedere perchè mandiate in pensione quella robaccia?
dovrete prendere un virus che vi sovrascrive l'MBR? o peggio ancora vi distrugga la tabella della partizione? boh :mbe: contenti voi.. :mc: :rolleyes: :O

No niente. Assolutamente dal nulla è saltato fuori.


Mi pare strano :confused:

te capisco che sei senza parole, con tutto il pattume che ti prendi co iE :rotfl:

a parte le trollate, c'è ben poco da discutere ;)
cosa dovrà succedere perchè mandiate in pensione quella robaccia?
dovrete prendere un virus che vi sovrascrive l'MBR? o peggio ancora vi distrugga la tabella della partizione? boh :mbe: contenti voi.. :mc: :rolleyes: :O
trollate? guarda che come ti (vi) è già stato fatto notare, voi con firefox non siete 100% al sicuro...
poi, che vuoi, firefox lo usa solo il 10% della gente :asd:

Pistolpete , semplicemente:
1) Non si tratta del virus in questione
2) Non l'hai preso attraverso il browser ma con cd pirata, scaricamenti pericolosi, buchi nella connessione...
3) Non c'eri tu davanti al computer quando è successa l'infezione
4) Eri stanco o distratto e non te ne sei accorto.

Ci sono una marea di ragioni, il tuo caso non dimostra niente.

Ah, Bertoz, se FF lascia passare anche solo il 50% delle infezioni di IE, e direi invece molte meno, non dimostri tutto sto razionalismo nel non adottarlo...

trollate? guarda che come ti (vi) è già stato fatto notare, voi con firefox non siete 100% al sicuro...
poi, che vuoi, firefox lo usa solo il 10% della gente :asd:
è vero, non siamo al 100% ma ad un buon 80-85 di sicuro..
chi usa IE sta al.. 15-20 ? ti pare accettabile?

ma dai lascia perdere, prova firefox od Opera (io non voglio incoraggiare firefox, voglio solo smerdare IE), un altro pianeta...
e poi ormai l'uso di IE è in netto calo, altro che 90%, qui siamo di ben poco superiori all'80%, lo share cala del 5% ogni anno :stordita:

che voi sappiate il virus si prende anche con macintosh? ahahahah!!! iuaiuaiua!!! iua! iua! iua! mi scompiscio! scusate e' stato piu' forte di me! chiudo qui..... :D :fagiano: :sofico: :sbonk: :sbonk: :sbonk: :cincin: :rotfl: :fiufiu: :asd: :angel: :angel: :angel: :yeah: :yeah: :ronf: :ronf: :ronf: :ronf:

secondo me sarebbe + corretto dire che lo odia...
secondo me dietro il team di sviluppo ci stà qualche francese leggermente a'dirato' con noi italiani...eheheheh

Navigare in Internet è diventata una cosa mostruosa, una fatica incommensurabile, una rottura di palle insomma! Ricordo che qualche tempo fa provai a conenttermi in Internet solo per vedere se il modem funzionava bene - non avevo installato nè firewall nè antivirus: dopo 5 minuti (CINQUE MINUTI) di connessione, fui cosrtetto a riformattare il pc.

Incredibile.

Perché, molto semplicemente non hai installato gli aggiornamenti del sistema operativo che vanno a chiudere delle falle ben conosciute e sfruttate da diversi worm.
Inoltre, molto probabilmente, la tua installazione di Windows mancava di un paio di software oggigiorno fondamentali: un firewall e un antivirus.

Comunque sia, fare gli aggiornamenti del sistema operativo e dei vari software appena questi sono disponibili è molto importante, soprattutto in caso di falle crtitiche come quelle sfruttate da msblast, da sasser e da quei virus che infettano la macchina sfruttando le falle nella gdi+ usando delle semplici immagini jpg o wmf.

che voi sappiate il virus si prende anche con macintosh? ahahahah!!! iuaiuaiua!!! iua! iua! iua! mi scompiscio! scusate e' stato piu' forte di me! chiudo qui..... :D :fagiano: :sofico: :sbonk: :sbonk: :sbonk: :cincin: :rotfl: :fiufiu: :asd: :angel: :angel: :angel: :yeah: :yeah: :ronf: :ronf: :ronf: :ronf:

Se è per questo non serve comprare un costoso e scolorato Macbook, basta installare un distribuzione di linux :D

Se è per questo non serve comprare un costoso e scolorato Macbook, basta installare un distribuzione di linux :D

:D

trollate? guarda che come ti (vi) è già stato fatto notare, voi con firefox non siete 100% al sicuro...
poi, che vuoi, firefox lo usa solo il 10% della gente :asd:

Ammetti che non vuoi provare un altro browser per pigrizia. Questo avrebbe senso. Dire che non lo fai perchè nemmeno FF od Opera sono sicuri al 100% è semplicemente ridicolo. In ogni caso, fino a prova contraria, Firefox mi ha salvato, perchè troppe volte sono stato sulla pagina incriminata, ma nemmeno mi rendevo conto di quello che avrei rischiato con IE, invece nel frattempo NoScript debellava la minaccia alla radice, evitando il reindirizzamento. ;)

che voi sappiate il virus si prende anche con macintosh? ahahahah!!! iuaiuaiua!!! iua! iua! iua! mi scompiscio! scusate e' stato piu' forte di me! chiudo qui.....

No, e nemmeno con Linux. Mentre con Mac si prende tanta altra merda che con Linux non si prende. Ma nemmeno Linux è sicuro al 100%... I discorsi sono sempre gli stessi, ci sono sempre Pro e Contro per ogni sistema, è inevitabile. E quindi non ci vedo nulla da ridere.
PS: ti ricordo ancora una volta che io ho WinXP pulito come e forse più del tuo Mac. :)

IO spero vivamente, e sottolineo vivamente, che i 4 gatti (xchè ormai la tendenza è questa) che ancora usano IE approfittino della situazione per SCHIFARE questo colabrodo di "browser", che CONSENTE l'esecuzione di exploit in automatico.. :rolleyes:

Abbiamo capito che ti fa schifo IE...magari ci sono persone che non sanno neanche che esista FF..ci sono anche persone che nonostante abbiano sempre utilizzato IE non hanno mai avuto problemi e ci sono senz-altro persone che usando FF ne hanno avuti...

...ma soprattutto...tutte le mutinazionali, le banche, le compagnie di assicurazioni, le borse...che hanno tutto ottimizzato per IE da anni..cosa dovrebbero fare? Credi che basti dire ad ogni singolo utente scaricate opera o FF e installatevelo...certo FF...risolve il problema per il 5% di utenti skillati del 10% che usa FF o opera rispetto a IE...

Io uso IE...non ho mai avuto necessità di altro...uso firewall sul router..client di Kerio personal firewall...quello di win e NOD32...ogni tanto è un po scomodo devo dire però funzica...e il sistema (al contrario che con norton :muro: ) gira leggero e pulito... :cool:

invito tutti a rimanere ot! e a non paragonare i vari sistemi operativi! microsoft potrebbe rimanerci offeso! io per primo, rimaniamo in tema! :O :cool: :huh: :sborone: :nonsifa:

Se è per questo non serve comprare un costoso e scolorato Macbook, basta installare un distribuzione di linux :D

Deh ih oh...deh ih oh... :winner:

ma non basta disistallarlo sto virus ?

lol

Ammetti che non vuoi provare un altro browser per pigrizia. Questo avrebbe senso. Dire che non lo fai perchè nemmeno FF od Opera sono sicuri al 100% è semplicemente ridicolo. In ogni caso, fino a prova contraria, Firefox mi ha salvato, perchè troppe volte sono stato sulla pagina incriminata, ma nemmeno mi rendevo conto di quello che avrei rischiato con IE, invece nel frattempo NoScript debellava la minaccia alla radice, evitando il reindirizzamento. ;)



No, e nemmeno con Linux. Mentre con Mac si prende tanta altra merda che con Linux non si prende. Ma nemmeno Linux è sicuro al 100%... I discorsi sono sempre gli stessi, ci sono sempre Pro e Contro per ogni sistema, è inevitabile. E quindi non ci vedo nulla da ridere.
PS: ti ricordo ancora una volta che io ho WinXP pulito come e forse più del tuo Mac. :)
che winxp possa essere pulito come il mio o qualsiasi altro mac nutro seri dubbi! il mio mac va su internet senza antivirus e non ho mai preso niente di niente, il s.o. va veloce come alla prima istallazione! e comunque penso che siamo un po' fuori argomento percio' io chiudo. :D

dettaglia!
sei andato nel record ntfs a cambiare il nome del file? :D (o era fat?)

ciaoNTFS, ma niente di tutto ciò :)
Basta utilizzare The Avenger leggermente modificato, e cancelli tutto :D

che winxp possa essere pulito come il mio o qualsiasi altro mac nutro seri dubbi! il mio mac va su internet senza antivirus e non ho mai preso niente di niente, il s.o. va veloce come alla prima istallazione! e comunque penso che siamo un po' fuori argomento percio' io chiudo. :D

Non potrei giocare nè upgradare un qualsivoglia componente di quella scatola chiusa. In compenso avrei l'immensa soddisfazione di sapere che il sovrappiù sul prezzo dei componenti sarà servito all'amico Steve per farsi la macchina nuova.

Il mio XP è ottimizzato fino all'osso. La sicurezza è al Top grazie anche agli HIPS (non mi risulta ce ne siano per Mac). Funziona esattamente come quando era nuovo (circa 1 anno fa). Basta conoscerlo bene e saperlo usare un SO per liitare i problemi.

Navigare senza AV è una follia anche su Mac IMHO. In ogni caso se non ne hai uno come fai a sapere che il tuo OS è pulito? :wtf:

In ogni caso molto meglio Linux IMHO, va su un PC qualunque e anche sui registratori di cassa ( :asd: ), ma soprattutto è gratis.

Comunque sia adesso chiudo pure io, basta OT. :angel:

Abbiamo capito che ti fa schifo IE...
leva pure il "ti", magari fosse solo una cosa mia personale ;)
magari ci sono persone che non sanno neanche che esista FF..ci sono anche persone che nonostante abbiano sempre utilizzato IE non hanno mai avuto problemi e ci sono senz-altro persone che usando FF ne hanno avuti...
e beh sarebbe ora che imparassero no? :mbe:

...ma soprattutto...tutte le mutinazionali, le banche, le compagnie di assicurazioni, le borse...che hanno tutto ottimizzato per IE da anni..cosa dovrebbero fare? Credi che basti dire ad ogni singolo utente scaricate opera o FF e installatevelo...certo FF...risolve il problema per il 5% di utenti skillati del 10% che usa FF o opera rispetto a IE...

cominciassero a fare come hanno fatto a monaco, ed in altri paesi civili europei: si cambia ed alla grande, anche tutte le incompatibilità si risolvono, non esistono siti "esclusivi per ie", esistono solo webmaster incompetenti :fagiano: :rolleyes:

Pistolpete , semplicemente:
1) Non si tratta del virus in questione
2) Non l'hai preso attraverso il browser ma con cd pirata, scaricamenti pericolosi, buchi nella connessione...
3) Non c'eri tu davanti al computer quando è successa l'infezione
4) Eri stanco o distratto e non te ne sei accorto.

Ci sono una marea di ragioni, il tuo caso non dimostra niente.

Ah, Bertoz, se FF lascia passare anche solo il 50% delle infezioni di IE, e direi invece molte meno, non dimostri tutto sto razionalismo nel non adottarlo...
1-Come fai a dirlo
2-niente di tutto ciò viene fatto sul mio pc
3-lo uso solo io
4-non credo proprio

il mio caso non dimostra niente ok, rimane il fatto che questo è il primo virus che becco dopo sasser. mi piacerebbe sapere come ho fatto, visto che non sono uno sprovveduto.

ribadisco, visto che ne parlate, che non uso IE e che il mio windows è aggiornato fino all'osso. eppure...

ammazza...già mi immagino la pubblicità:

Spaghetti Threat - italians do "it" better!

dalla news:

"... Se i browser utilizzati sono invece Mozilla Firefox o Opera, che sono meno vulnerabili ad exploit vari, viene utilizzata una semplice tecnica di "Ingegneria Sociale". Il browser chiede di scaricare il file www.google.com. Il nome, scelto ad hoc per ingannare l'utente facendogli credere che provenga da Google, é in realtá un file eseguibile - estensione .COM.

Una volta lanciato ..."

però chissà che frustrazione gli autori (a proposito, da cosa si evince che siano più di uno ? troppo "lavoro" per un singolo ?) a doversi ridurre alla "micidiale tecnica" di cui sopra per poter far partire l'infezione anche "attraverso" ff e opera (o meglio attraverso un eventuale tontolone)... mi fanno (gli autori del malware) quasi compassione in questo particolare, poverini... :asd:

tra l'latro, ff e opera non avrebbero quindi nessuna vulnerabilità nota e non patchata né individuabile, da malfattori tanto bravi e volenterosi come si sottolineva nella news, tale da permettere di "bucare" il sistema bersaglio in modo un po' più "elegante"(ma soprattutto più efficace) ? :mbe:
(nel caso tanto meglio :) , ma non sarà anche che con ff e opra ci han perso poco tempo dopo avrer preparato il colpo grosso con ie, senza bisogno della collaborazione dell'utente ? )

vorrei proprio vederli in faccia sti sfigati di merda che passano l'esistenza a scrivere virus

Abbiamo capito che ti fa schifo IE...magari ci sono persone che non sanno neanche che esista FF..ci sono anche persone che nonostante abbiano sempre utilizzato IE non hanno mai avuto problemi e ci sono senz-altro persone che usando FF ne hanno avuti...

...ma soprattutto...tutte le mutinazionali, le banche, le compagnie di assicurazioni, le borse...che hanno tutto ottimizzato per IE da anni..cosa dovrebbero fare? Credi che basti dire ad ogni singolo utente scaricate opera o FF e installatevelo...certo FF...risolve il problema per il 5% di utenti skillati del 10% che usa FF o opera rispetto a IE...

Io uso IE...non ho mai avuto necessità di altro...uso firewall sul router..client di Kerio personal firewall...quello di win e NOD32...ogni tanto è un po scomodo devo dire però funzica...e il sistema (al contrario che con norton :muro: ) gira leggero e pulito... :cool:
quoto

ma dai lascia perdere, prova firefox od Opera (io non voglio incoraggiare firefox, voglio solo smerdare IE), un altro pianeta...
e poi ormai l'uso di IE è in netto calo, altro che 90%, qui siamo di ben poco superiori all'80%, lo share cala del 5% ogni annouso anche opera io però sinceramente mi pare che nella 9 sia peggiorato almeno in navigazione pura

Ah, Bertoz, se FF lascia passare anche solo il 50% delle infezioni di IE, e direi invece molte meno, non dimostri tutto sto razionalismo nel non adottarlo...il razionalismo sta nel ragionare con la mente propria e non con quella della comunità che ti dice "installa, installa, installa!"...a me dei tab e delle extension non mi interessa, e poi FF è piu pesante e renderizza le pagine piu lentamente che IE e questo emerge da miei test non quelli visti chissà dove

che winxp possa essere pulito come il mio o qualsiasi altro mac nutro seri dubbi! il mio mac va su internet senza antivirus e non ho mai preso niente di niente, il s.o. va veloce come alla prima istallazione! e comunque penso che siamo un po' fuori argomento percio' io chiudo. :D
probabilmente hai un rootkit della stessa apple/sony/compagnia di turno che ti sta spiando e nemmeno te en accorgi :rotfl:

quoto

uso anche opera io però sinceramente mi pare che nella 9 sia peggiorato almeno in navigazione pura[SIZE=6]

il razionalismo sta nel ragionare con la mente propria e non con quella della comunità che ti dice "installa, installa, installa!"...a me dei tab e delle extension non mi interessa, e poi FF è piu pesante e renderizza le pagine piu lentamente che IE e questo emerge da miei test non quelli visti chissà dove

Secondo me "ti pare sbagliato" :) , e poi a parte il discorso della navigazione, anche se siamo OT,cos'altro per te è peggiorato nella 9?


Non è questione di interessarsi alle TAB o alle EXTENSION, quanto la loro indubbia praticità rispetto a IE6. Per me IE6 oltre ad essere di parecchio meno sicuro, e su questo non puoi darmi torto, è fatto solo per la navgazione "essenziale". Anche volendo non puoi farci niente di più.

il razionalismo sta nel ragionare con la mente propria e non con quella della comunità che ti dice "installa, installa, installa!"...a me dei tab e delle extension non mi interessa, e poi FF è piu pesante e renderizza le pagine piu lentamente che IE e questo emerge da miei test non quelli visti chissà dove
ho capito, il tuo razionalismo sta nella niubbagine :asd:

probabilmente hai un rootkit della stessa apple/sony/compagnia di turno che ti sta spiando e nemmeno te en accorgi :rotfl:
be' questo vale anche per windows e company, nessuno escluso! ma intanto io con mac ho una sicurezza contro i virus enormemente superiore a windows, e non mi devo preoccupare di tutte ste schifezze! vi lascio ie e firefox e vado traquillo con safari, e ripeto senza antivirus e sanza prendere virus, come faccio ad accorgermene? be' primo non esistono virus per mac, secondo noterei almeno un piccolo rallentamento del so. o comunque anomalie che non ci sono mac va veloce al secondo come al primo giorno, e poi ha un suo fairwall se occorre! :D :D :D

probabilmente hai un rootkit della stessa apple/sony/compagnia di turno che ti sta spiando e nemmeno te en accorgi :rotfl:
e poi allora se mai sono gli utenti windows a non accorgersi se hanno virus, poiche' per windows al contrario che per mac ci sono migliaia di virus, e non esiste antivirus in grado di riconoscerli tutti, almeno non fino a che hanno le firme virali che in molti casi arrivano moolto tardi. questo ultimo virus ne e' un esempio se non erro nessun antivirus lo riconosce in toto. :D

LukeHack, mi spieghi seriamente che problema hai con IE?
Non capisco tanto accanimento verso un programma, io se non sopporto un software non lo uso e basta.
Lasciamo perdere Scariolante che ha bisogno solo di uno psichiatra in gamba.

Secondo me "ti pare sbagliato" :) , e poi a parte il discorso della navigazione, anche se siamo OT,cos'altro per te è peggiorato nella 9?


Non è questione di interessarsi alle TAB o alle EXTENSION, quanto la loro indubbia praticità rispetto a IE6. Per me IE6 oltre ad essere di parecchio meno sicuro, e su questo non puoi darmi torto, è fatto solo per la navgazione "essenziale". Anche volendo non puoi farci niente di più.
OT
La versione 9 è effettivamente più esosa in termini di cpu.
Sul mio PIII 800 mhz la versione 8.54 renderizza le pagine in pochissimo e occupa al contempo poca cpu. La versione 9, mentre renderizza la pagine, occupa il 100% della cpu. Non vorrei che sia dovuto a quella nuova feature relativa all'anteprima di ogni tab (quando sposti il cursore sopra un tab non in primo piano).
Comunque non siamo solo in 2 ad essercene accorti.
Fine OT

LukeHack, mi spieghi seriamente che problema hai con IE?
Non capisco tanto accanimento verso un programma, io se non sopporto un software non lo uso e basta.
Lasciamo perdere Scariolante che ha bisogno solo di uno psichiatra in gamba.

Gli insulti non sono ammessi, anche se in forma "velata".
1gg di sospensione

Scariolante, ti si era detto di smetterla con post del genere, o sbaglio?
Ammonito

LukeHack, mi spieghi seriamente che problema hai con IE?
Non capisco tanto accanimento verso un programma, io se non sopporto un software non lo uso e basta.
Lasciamo perdere Scariolante che ha bisogno solo di uno psichiatra in gamba.
seriamente? ma c'è poco da scherzare, altro che seriamente :p

IE è talmente baggato, da essere l'unico browser che consente ad un js di installare qualsiasi porcheria, CON e SENZA i privilegi dell'utente :rolleyes:

cioè,ma la news l'avete letta o no? quale parte non vi è chiara delle modalità in cui il "colabrodo" IE viene infettato? :mc: :read:

Secondo me "ti pare sbagliato" :) , e poi a parte il discorso della navigazione, anche se siamo OT,cos'altro per te è peggiorato nella 9?


Non è questione di interessarsi alle TAB o alle EXTENSION, quanto la loro indubbia praticità rispetto a IE6. Per me IE6 oltre ad essere di parecchio meno sicuro, e su questo non puoi darmi torto, è fatto solo per la navgazione "essenziale". Anche volendo non puoi farci niente di più.
l'utilità dei tab è soggettiva io ne ho sempre fatto a meno e non me sento il bisogno.
ie6 è un browser, punto. fa quel che deve fare, non come firefox che pretende di farti il caffè e poi lo fa male. in questo preferisco opera perché anche quello è quasi un browser puro. nella versione 9 hanno aggiunto il bit torrent, a che serve? è diventato più pesante in termini di cpu. l'interfaccia è uguale.

poi voi tutti dite che firefox e opera son entrambi più veloci di ie, allora andateli a provare su un pentium 500 poi venite indietro dicendo la stessa cosa! non c'e paragone.

ho capito, il tuo razionalismo sta nella niubbagine :asd:
non so che lavoro tu faccia e che conoscenze tu abbia, ma non sei più intelligente solo perché non usi "ie la merda". e poi hai dato dell'incapace a un sacco di web master che rendono compatibile il loro sito col browser di maggioranza, anche se gli costa sacrifici.

be' questo vale anche per windows e company, nessuno escluso! ma intanto io con mac ho una sicurezza contro i virus enormemente superiore a windows, e non mi devo preoccupare di tutte ste schifezze! vi lascio ie e firefox e vado traquillo con safari, e ripeto senza antivirus e sanza prendere virus, come faccio ad accorgermene? be' primo non esistono virus per mac, secondo noterei almeno un piccolo rallentamento del so. o comunque anomalie che non ci sono mac va veloce al secondo come al primo giorno, e poi ha un suo fairwall se occorre! :D :D :D
si si attiva il fairwall :asd:
se in un futuro lontano, apple avrà mai le quote di mercato di windows, sarò io a ridere :D

Antivir è un mese che ce l'ha nelle firme... :)

seriamente? ma c'è poco da scherzare, altro che seriamente :p

IE è talmente baggato, da essere l'unico browser che consente ad un js di installare qualsiasi porcheria, CON e SENZA i privilegi dell'utente :rolleyes:

cioè,ma la news l'avete letta o no? quale parte non vi è chiara delle modalità in cui il "colabrodo" IE viene infettato? :mc: :read:
si si te continua a credere alle credenze, la mozilla è dio, microsoft merda, eccetera. anche con te, vediamo fra qualche anno quando forse mozilla avrà il 50 percento che acrobazie faranno gli hacker per non lasciarsi scappare quella grossa fetta di mercato!

Finitela con i flame. Non intendo ripetermi un'altra volta.

si si attiva il fairwall :asd:
se in un futuro lontano, apple avrà mai le quote di mercato di windows, sarò io a ridere :D

Quando apple avrà le quote di mercato di Windows, sta sicuro che i virus saranno egualmente distribuiti fra i due sistemi operativi, maggiormente ora che apple è passata su una piattaforma ben conosciuta come x86.

Purtroppo è così, la nicchia di mercato da questo punto di vista ti protegge in parte da queste cose, ma la paghi con la mancanza di software specifico.

Comunque, per chi non lo sapesse, molti worm e virus che sfruttano falle vengono fuori dopo che sono state rilasciate le patch: chi si occupa di scrivere virus effettua reverse engineering sulle stesse patch per scoprire cosa vanno a tappezzare. Per questo è (purtroppo) necessario tenere sempre aggiornato il sistema operativo, e nel contempo proteggersi attivamente con firewall e antivirus euristico, possibilimente aggiornato.

Quando apple avrà le quote di mercato di Windows, sta sicuro che i virus saranno egualmente distribuiti fra i due sistemi operativi, maggiormente ora che apple è passata su una piattaforma ben conosciuta come x86.

Purtroppo è così, la nicchia di mercato da questo punto di vista ti protegge in parte da queste cose, ma la paghi con la mancanza di software specifico.

Comunque, per chi non lo sapesse, molti worm e virus che sfruttano falle vengono fuori dopo che sono state rilasciate le patch: chi si occupa di scrivere virus effettua reverse engineering sulle stesse patch per scoprire cosa vanno a tappezzare. Per questo è (purtroppo) necessario tenere sempre aggiornato il sistema operativo, e nel contempo proteggersi attivamente con firewall e antivirus euristico, possibilimente aggiornato.
si si, indubbio, ma io riderò perchè loro han riso fino a quel momento e poi si ritroveranno, nella loro be[o]ataggine, a fare i conti con la realtà

si si te continua a credere alle credenze, la mozilla è dio, microsoft merda, eccetera. anche con te, vediamo fra qualche anno quando forse mozilla avrà il 50 percento che acrobazie faranno gli hacker per non lasciarsi scappare quella grossa fetta di mercato!
vedremo tra qualche anno,certo, ma nel presente la certezza è che IE è un colabrodo e ci sono ben poche argomentazioni tecniche che possono confutare sto fatto ;) :read:
inoltre, le alternative oltre ad essere migliori in performance e in rendering, sono assolutamente più sicure ;)
credo ci sia ben poco da aggiungere.

Invece di fare la guerra dei browser che non porta a nulla, perchè non diamo indicazioni più dettagliate su come difendersi da questa minaccia?
Per esempio io uso FF con l'estensione no script abilitata per quei siti che ritengo attendibili, che debbo fare, disabilitarla e dare di volta in volta il permesso agli script? Grazie

io ho rischiato di beccarmelo con firefox ma per fortuna l'ho bloccato in tempo.
Poi mi è capitato di navigare con ie (colpa dello space msn che viene visualizzato correttamente solo con questo browser) e pamm me lo sono beccato sicuramente, perché c'è un programma che parte in automatico col nome di ms ...
Bertoz è inutile discutere: IE fa proprio schifo, dai... non capisco come si faccia a negare l'evidenza...
SCARIOLANTE è stato ammonito senza motivo per quanto mi riguarda. Ha detto che il mac non prende virus? E HA RAGIONE!

Io passerò a mac tra meno di una settimana e non vedo l'ora... poi mi venite a parlare di fascia di mercato più ampia etc... secondo me qua si dovrebbe parlare della preparazione e della capacità dei programmatori invece.

Leggendo i vari post mi sono allarmato e ho impostato (con IE 6) una protezione un po' più alta. Ci credereste? Ho scoperto che mentre scorrevo le pagine di HW Upgrade c'era un cookie che si riferiva al famigerato www.doubleclick.com. Certo, non tutti i cookie di doubleclick sono nocivi, però, diamine, c'è da pensare...

Inoltre, imponendo la richiesta di conferma per l'esecuzione degli script, a ogni cambio di pagina compare - appunto - la richiesta. Rispondendo "No" la pagina sembra però funzionare correttamente.

Non sarebbe il caso di aprire un Forum per descrivere, dettagliatamente, che cosa succede quando si impostano i vari parametri su tutti i browser disponibili e fare esperienza sul campo?

Per esempio, se HW Upgrade creasse ad hoc alcune pagine con cookie, ActiveX, reindirizzamenti (ovviamente innocui, per favore...) tutti noi potremmo renderci conto di che cosa succede impostando, o meno, i vari parametri di sicurezza.

io ho rischiato di beccarmelo con firefox ma per fortuna l'ho bloccato in tempo.
Poi mi è capitato di navigare con ie (colpa dello space msn che viene visualizzato correttamente solo con questo browser) e pamm me lo sono beccato sicuramente, perché c'è un programma che parte in automatico col nome di ms ...
Bertoz è inutile discutere: IE fa proprio schifo, dai... non capisco come si faccia a negare l'evidenza...
SCARIOLANTE è stato ammonito senza motivo per quanto mi riguarda. Ha detto che il mac non prende virus? E HA RAGIONE!

Io passerò a mac tra meno di una settimana e non vedo l'ora... poi mi venite a parlare di fascia di mercato più ampia etc... secondo me qua si dovrebbe parlare della preparazione e della capacità dei programmatori invece.
grazie jack e' quello che penso anch'io, chi attacca mac non viene ammonito, io che dico semplicemente che mac non prende virus( che non e' altro che una inconfutabile realta') vengo ammonito, ma'.... evidentemente da queste parti non piace mac, o c'e' piu' interesse a parlare solo di winzoz. ah per il discorso che mac non prende virus perche' e' poco diffuso e' semplicemente ridicolo!! non vedo l' ora che sia piu' diffuso, allora gli utenti ms si renderanno conto che hanno un colabrodo solo perche' winzoz e' progettato male e non centra la diffusione, e allora noi utenti mac rideremo ancora di piu'! poi bando alle parole contano i fatti e mac non prende virus! :D :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :yeah: :yeah: :yeah: :rotfl: :rotfl: :rotfl: :ronf: :ronf: :ronf: :ronf:

Avviso di servizio:

non so se tra di voi c'é anche qualcuno che tra ieri e oggi mi ha scritto delle e-mail. Risponderó spero in giornata, sono particolarmente indaffarato con questa infezione e stiamo lavorando a riguardo ;)

io ho rischiato di beccarmelo con firefox ma per fortuna l'ho bloccato in tempo.
Poi mi è capitato di navigare con ie (colpa dello space msn che viene visualizzato correttamente solo con questo browser) e pamm me lo sono beccato sicuramente, perché c'è un programma che parte in automatico col nome di ms ...
Bertoz è inutile discutere: IE fa proprio schifo, dai... non capisco come si faccia a negare l'evidenza...
SCARIOLANTE è stato ammonito senza motivo per quanto mi riguarda. Ha detto che il mac non prende virus? E HA RAGIONE!

Io passerò a mac tra meno di una settimana e non vedo l'ora... poi mi venite a parlare di fascia di mercato più ampia etc... secondo me qua si dovrebbe parlare della preparazione e della capacità dei programmatori invece.

SCARIOLANTE è stato ammonito perchè sono settimane che intasa questo forum con i suoi commenti poco attinenti alle news, con evidente intento provocatorio. E i chiarimenti ao modo vanno richiesi in forma privata. Ammonito.

grazie jack e' quello che penso anch'io, chi attacca mac non viene ammonito, io che dico semplicemente che mac non prende virus( che non e' altro che una inconfutabile realta') vengo ammonito, ma'.... evidentemente da queste parti non piace mac, o c'e' piu' interesse a parlare solo di winzoz. ah per il discorso che mac non prende virus perche' e' poco diffuso e' semplicemente ridicolo!! non vedo l' ora che sia piu' diffuso, allora gli utenti ms si renderanno conto che hanno un colabrodo solo perche' winzoz e' progettato male e non centra la diffusione, e allora noi utenti mac rideremo ancora di piu'! poi bando alle parole contano i fatti e mac non prende virus! :D :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :yeah: :yeah: :yeah: :rotfl: :rotfl: :rotfl: :ronf: :ronf: :ronf: :ronf:

Forse invece è il modo con cui lo si dice, è anche il fatto che con te si va sempre OT e si scatenano flame, che dici?
Seconda ammonizione (per avere continuato e per aver contestato pubblicamente), e se continui così la sospensione che ne seguirà non sarà affatto lieve.

C'è una cosa che va detta, in merito ai vari modi di bloccare il Javascript. L'unico modo per averne un beneficio di sicurezza è bloccare per default e sbloccare esplicitamente i siti "fidati" quando necessario. Solo che spesso non è immediato capire se un sito funziona male per via della mancata esecuzione degli script o per altri motivi, e molti siti non avvertono della necessità con un messaggio apposito. Il rischio, a parte problemi di visualizzazione e altre funzionalità non indispensabili, è di non vedere proprio qualche parte del sito e di non scoprirne mai l'esistenza e la necessità di attivare il Javascript.
Detto ciò, sarei curioso di vedere se è possibile infettare con questo malware l'ambiente Wine al quale è demandata l'esecuzione di codice Win32 sul mio Linux. In teoria, Konqueror dovrebbe riconoscere il file come eseguibile Windows e passarlo automaticamente a Wine, il quale si fa in quattro per fornire tutte le API necessarie, ma forse non arriva a questi livelli. Solo che non ho mai visto alcuna richiesta di scaricare www.google.com. Qualcuno ha un URL dove lo si possa trovare certamente?

C'è una cosa che va detta, in merito ai vari modi di bloccare il Javascript. L'unico modo per averne un beneficio di sicurezza è bloccare per default e sbloccare esplicitamente i siti "fidati" quando necessario. Solo che spesso non è immediato capire se un sito funziona male per via della mancata esecuzione degli script o per altri motivi, e molti siti non avvertono della necessità con un messaggio apposito. Il rischio, a parte problemi di visualizzazione e altre funzionalità non indispensabili, è di non vedere proprio qualche parte del sito e di non scoprirne mai l'esistenza e la necessità di attivare il Javascript.
Detto ciò, sarei curioso di vedere se è possibile infettare con questo malware l'ambiente Wine al quale è demandata l'esecuzione di codice Win32 sul mio Linux. In teoria, Konqueror dovrebbe riconoscere il file come eseguibile Windows e passarlo automaticamente a Wine, il quale si fa in quattro per fornire tutte le API necessarie, ma forse non arriva a questi livelli. Solo che non ho mai visto alcuna richiesta di scaricare www.google.com. Qualcuno ha un URL dove lo si possa trovare certamente?

Sarei interssato anche io all'URL

Come al solito pagine e pagine di unutilita'!
Io ho acceso il pc dopo quasi un mese e mi sono ritrovato una miriade di problemi (errori improvvisi spybot che avvertiva di variazioni nel registro appena aprivo ie, task service~1.exe che andava in loop e consumava sepre piu' memoria fino a cifre tipo 1 giga e passa di memoria virtuale esurendol. ecc.) pian piano (anche perche il pc si e' rallentato spaventosamente) sto cercando di riordinare le idee per ripulire il pc da questo attacco che trovo molto pericoloso (quindi evitiamo di dire io ho questo e quello percio vado meglio!).
Io sto testando tutti i browser e da parecchi mesi che usa opera e sporadicamente (nel caso di siti non utilizzabili) uso ie e comunque sono stato attaccato. Non riesco a capire quando sia successo il tutto.
Xp lo tengo regolarmente aggiornato l'unico dubbio e che forse non ho fatto in tempo ad aggiornare le patch di agosto forse quelle hanno tappato qualche buco, oppure il tutto era silente (approposito di silente qualcuno ha le puntate di agosto di battlestar galattica?? :D che mi sono perso!! :cry: tipo dalla 11 in poi??)) e si sono attivati ad una certa data?.
Comunque nessuno mi sembra abbia capito alla fine cosa provoca questo attacco, che tipo di informazione estrapola e roba del genere.

inoltre, le alternative oltre ad essere migliori in performance e in rendering, ti ho detto, provalo su un pentium 500 con xp sp1 e 256 mega di ram... poi voglio vedere.... tutto il resto, a parte i tab, è inutile.... IE è un browser puro.

Bertoz è inutile discutere: IE fa proprio schifo, dai... non capisco come si faccia a negare l'evidenza...
SCARIOLANTE è stato ammonito senza motivo per quanto mi riguarda. Ha detto che il mac non prende virus? E HA RAGIONE!
discuto eccome, c'è sempre da discutere

Io passerò a mac tra meno di una settimana e non vedo l'ora... poi mi venite a parlare di fascia di mercato più ampia etc... secondo me qua si dovrebbe parlare della preparazione e della capacità dei programmatori invece. :sbonk: :sbonk: :sbonk:
proprio loro, che son solo buoni di far della grafica e hanno scopiazzato il kernel quà e là.... e adesso l'hanno pure chiuso :D
scommetto che quando (e se) raggiungeranno quote di mercato degne di cifra, saranno talmente sommersi dalla loro incapacità che dovranno riaprire il kernel per permettere agli sviluppatori capaci di risolvere i loro problemi (e poi lo richiuderanno come se niente fosse :rotfl: )

Ho detto niente flame. E stavolta scattano le sospensioni.

Preso nonostante usi firefox e opera (non chiedetemi come), non mi è mai comparsa quella finestra di download del file www.google.com.. :muro:
E' il primo virus dopo sasser/blaster che mi ha creato rogne e non poche :mad:
Nonostante tutto è stato piuttosto facile toglierlo... senza l'ausilio dei vari tool :sofico:

:Prrr: :Prrr:

Io ho acceso il pc dopo quasi un mese e mi sono ritrovato una miriade di problemi
Non è detto che si tratti della stessa infezione di cui parla la notizia. E non tutte le infezioni entrano tramite un browser (soprattutto se il firewall ha qualche buco o addirittura manca). Certo non è successo mentre il PC era spento... Se volessi polemizzare, direi che può essere successo durante gli aggiornamenti di XP.
Per quanto riguarda "cosa può fare", una volta che hai un rootkit sul tuo sistema possono farci tutto ciò che vogliono: il PC non è più tuo ma loro. Puoi tutelarti (ma non contro eventuali timebomb) staccando la rete ed evitando di attaccarla mentre Windows è in esecuzione.

ti ho detto, provalo su un pentium 500 con xp sp1 e 256 mega di ram... poi voglio vedere.... tutto il resto, a parte i tab, è inutile.... IE è un browser puro.
scusami eh, ma io commento postando roba tecnica, e tu mi rispondi coi p3 500 mhz? :rolleyes: lascia stare davvero, non rispondere co ste argomentazioni,anche perchè il p3 500 è del 1999 :rolleyes: :mc:

scusami eh, ma io commento postando roba tecnica, e tu mi rispondi coi p3 500 mhz? :rolleyes: lascia stare davvero, non rispondere co ste argomentazioni,anche perchè il p3 500 è del 1999 :rolleyes: :mc:
non voglio flammare anzi per me l'argomentazione è tecnica.
se in un P3 500 il rendering di una pagina avviene con netto vantaggio in margine di tempo e utilizzo CPU di IE , rispetto sia ad opera che firefox, mi viene da pensare un po eh?
Forse coi nostri processori superpotenti non ci accorgiamo piu delle differenze tra uno e l'altro de esclamiamo "X è meglio! E' piu ottimizzato! E' piu leggero in memoria" quando non ne abbiamo le competenze.

Ragazzi, ultimo avviso. Siete fortemetne OT. Continuate in PVT.

Io passerò a mac tra meno di una settimana e non vedo l'ora... poi mi venite a parlare di fascia di mercato più ampia etc... secondo me qua si dovrebbe parlare della preparazione e della capacità dei programmatori invece.


grazie jack e' quello che penso anch'io, chi attacca mac non viene ammonito, io che dico semplicemente che mac non prende virus( che non e' altro che una inconfutabile realta') vengo ammonito, ma'.... evidentemente da queste parti non piace mac, o c'e' piu' interesse a parlare solo di winzoz. ah per il discorso che mac non prende virus perche' e' poco diffuso e' semplicemente ridicolo!! non vedo l' ora che sia piu' diffuso, allora gli utenti ms si renderanno conto che hanno un colabrodo solo perche' winzoz e' progettato male e non centra la diffusione, e allora noi utenti mac rideremo ancora di piu'! poi bando alle parole contano i fatti e mac non prende virus! :D :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :yeah: :yeah: :yeah: :rotfl: :rotfl: :rotfl: :ronf: :ronf: :ronf: :ronf:

Dalle tue parole dimostri di non essere molto ferrato in materia di sicurezza informatica. Più un software è diffuso, maggiori saranno gli attacchi che questo subirà, e maggiore sarà la ricerca di vulnerabilità da parte degli attaccanti e la produzione di virus.

Pensaci un attimo, cosa ospita MacOS X? Il tuo pc e i tuoi documenti. E chi vuole i tuoi doc? Nessuno.
Cosa ospita Windows Server 2003 (cito solo questo, ma vale per tutti gli NT)? Certamente ci saranno server di importanti banche e/o aziende ed altro. E a chi interessano i relativi documenti (numeri di carte di credito, brevetti, etc...) ? Beh, fanno gola a molti.
Chi attacca cosa sceglierà, secondo te?
E non pensare che sotto linux la situazione sia migliore di Windows. Se non ci sono virus è perché la buona educazione vuole che non si effetuti il login da root (cosa che accade invece sempre su Windows), ma le vulnerabilità ci sono eccome, subito patchate in base alla loro criticità.

Qui non c'entrano assolutamente nulla le capacità dei programmatori. Non è che i programmatori M$ sono stupidi e quelli Apple sono bravi, è solo che nessuno ha interesse a colpire macos e relativo parco software, per cui macos non è senza falle, è solo che ancora non sono state scoperte.

il razionalismo sta nel ragionare con la mente propria e non con quella della comunità che ti dice "installa, installa, installa!"...a me dei tab e delle extension non mi interessa, e poi FF è piu pesante e renderizza le pagine piu lentamente che IE e questo emerge da miei test non quelli visti chissà dove

Se allargassi un po' il tuo concetto di comunità, ti accorgeresti che più dell'80% dei PC connessi ad internet utilizza IE: non mi sentirei molto fuori dal coro.

ie6 è un browser, punto. fa quel che deve fare, non come firefox che pretende di farti il caffè e poi lo fa male. in questo preferisco opera perché anche quello è quasi un browser puro.

Qui c'è qualcosa che non quadra. Firefox ad installazione pulita è forse più puro di IE come browser. E per raggiungere Opera in funzionalità, su Firefox vanno installate numerose estensioni. Invece Opera integra tutto, e se qualcosa non ti serve te la devi tenere comunque.

...e poi hai dato dell'incapace a un sacco di web master che rendono compatibile il loro sito col browser di maggioranza, anche se gli costa sacrifici.

Se un sito funziona solo con un browser, che tra l'altro non è nemmeno multipiattaforma, vuol dire che è programmato male. Nessuno si deve offendere, solo si deve impegnare di più nel rispettare gli standard.

Comunque se tu hai davvero provato Firefox ed Opera per un po', ma preferisci comunque IE, non condivido la tua scelta ma la capisco. Se invece sei uno di quelli che per pigrizia preferisce non cambiare browser, allora stai sbagliando tu.

Tornando in tema, gentilmente Eraser, nonostante questo 3d sia ormai un immondezzaio (grazie anche al mio piccolo contributo :p :angel: ) potresti postare anche qui le novità (appena ci sono)? Grazie e buon lavoro. :mano:

Tornando in tema, gentilmente Eraser, nonostante questo 3d sia ormai un immondezzaio (grazie anche al mio piccolo contributo :p :angel: ) potresti postare anche qui le novità (appena ci sono)? Grazie e buon lavoro. :mano:

detto fatto

http://www.hwupgrade.it/forum/showthread.php?t=1271721

detto fatto

http://www.hwupgrade.it/forum/showthread.php?t=1271721

Cavolo che celerità: meglio di superman! :D

Comunque l'avete preparato tu e i ragazzi della PrevX? :confused:
Edit: visto, la risposta è sì. L'ho usato e in un nanosecondo mi ha detto che il mio sisema era pulito. Complimenti! :mano:

Cavolo che celerità: meglio di superman! :D

Comunque l'avete preparato tu e i ragazzi della PrevX? :confused:
Edit: visto, la risposta è sì. L'ho usato e in un nanosecondo mi ha detto che il mio sisema era pulito. Complimenti! :mano:

In alcuni casi abbiamo riscontrato che il rootkit non è stato installato ma gli altri componenti si. Il messaggio che hai ricevuto dice che il rootkit non è installato. Se proprio vuoi essere sicuro puoi anche fare una scansione completa lo stesso :) Comunque solitamente il rootkit è presente, quindi :)

http://www.marketwire.com/mw/release_html_b1?release_id=159395

Press Release

ultima risposta e poi la smetto, promesso :Prrr:

Se allargassi un po' il tuo concetto di comunità, ti accorgeresti che più dell'80% dei PC connessi ad internet utilizza IE: non mi sentirei molto fuori dal coro.cos'è, devo guardare le cifre e devo essere per forza fuori dal coro? già mi sento qui fuori dal coro, dato he la corrente di pensiero ormai generalizzata è "installa firefox"



Qui c'è qualcosa che non quadra. Firefox ad installazione pulita è forse più puro di IE come browser. E per raggiungere Opera in funzionalità, su Firefox vanno installate numerose estensioni. Invece Opera integra tutto, e se qualcosa non ti serve te la devi tenere comunque.mi son reso conto di aver detto una stupidaggine... comunque opera è molto pulito come browser, tutto quel che ha lo nasconde bene.... vedo spesso certe persone che girano con 9285 extension installate e il client area di firefox ormai ridotto a 200x200 pixel :asd:
comunque non ho caipito perchè si dice che IE non ha le extension... le ha eccmoe, soltanto che vengono usate x le solite schifose barre pubblicitarie o trojan (a parte la google toolbar e simili)



Comunque se tu hai davvero provato Firefox ed Opera per un po', ma preferisci comunque IE, non condivido la tua scelta ma la capisco. Se invece sei uno di quelli che per pigrizia preferisce non cambiare browser, allora stai sbagliando tu.uso opera parallelamente a IE ... firefox l'ho provato una volta per un po senza isntallarlo (portable firefox) era la versione 1.5.qualcosa :D



ciao

io penso che dietro a tutti questi virus ci siano le stesse persone che fanno gli antivirus

Il browser chiede di scaricare il file www.google.com. Il nome, scelto ad hoc per ingannare l'utente facendogli credere che provenga da Google, é in realtá un file eseguibile - estensione .COM.accidenti, mi capita spesso su google quando vado nelle pagine ke mi trova, di scaricare sto file "www.google.COM", menomale ke firefox me lo visualizza con l'icona di applicazione e quindi annullo il download....cmq questo è un team cn le p*** :P
ciauz

Testuale dall'articolo:
"Infatti, per rendere piú difficile la sua rimozione, il rootkit utilizza dei nomi riservati di Windows, cioé dei prefissi utilizzati da Windows per i dispositivi fisici e, come tali, non facilmente eliminabili se non utilizzando particolari accorgimenti."

Ho subito l'infezione, l'ho rimossa manualmente tranne il rootkit di cui parlate.
Il sistema lo vede come lpt9.vtd e non c'è verso di rimuoverlo, nemmeno da console di ripristino.

Potreste parlare dei "particolari accorgimenti"?

Altro punto. Il virus installa un applicazione, se si ha la malaugurata idea di cliccare su <RIMUOVI> si viene indirizzati ad una pagina web ben definita e uguale per tutti gli infettati, da quel che ho letto.
Il proprietario del sito potrebbe essere la prima traccia per risalire agli untori.

Dalle tue parole dimostri di non essere molto ferrato in materia di sicurezza informatica. Più un software è diffuso, maggiori saranno gli attacchi che questo subirà, e maggiore sarà la ricerca di vulnerabilità da parte degli attaccanti e la produzione di virus.

Pensaci un attimo, cosa ospita MacOS X? Il tuo pc e i tuoi documenti. E chi vuole i tuoi doc? Nessuno.
Cosa ospita Windows Server 2003 (cito solo questo, ma vale per tutti gli NT)? Certamente ci saranno server di importanti banche e/o aziende ed altro. E a chi interessano i relativi documenti (numeri di carte di credito, brevetti, etc...) ? Beh, fanno gola a molti.
Chi attacca cosa sceglierà, secondo te?
E non pensare che sotto linux la situazione sia migliore di Windows. Se non ci sono virus è perché la buona educazione vuole che non si effetuti il login da root (cosa che accade invece sempre su Windows), ma le vulnerabilità ci sono eccome, subito patchate in base alla loro criticità.

Qui non c'entrano assolutamente nulla le capacità dei programmatori. Non è che i programmatori M$ sono stupidi e quelli Apple sono bravi, è solo che nessuno ha interesse a colpire macos e relativo parco software, per cui macos non è senza falle, è solo che ancora non sono state scoperte.

Direi che ancora non sono state cercate :D

HO TROVATO UN MODO:


1: ESEGUIRE UNA COPIA DI SICUREZZA CON ACRONIS TRUE IMAGE 10

2: CON UN WINDOWS XP PORTATILE (CREATO CON "BART PE BUILDER") USARE IL FILE MANAGER "A43" E COMINCIARE A CANCELLARE SELETTIVAMENTE TUTTO IL CONTENUTO DEL DISCO FISSO C PER IDENTIFICARE I FILE CHE NON SI FANNO CANCELLARE
(SCRIVETEVI IL NOME FILE E LA POSIZIONE)

3: CON ACRONIS TRUE IMAGE RIPRISTINARE LA COPIA DI SICUREZZA IN MODALITA CARTELLA x CARTELLA E FILE x FILE DESELEZIONANDO I FILE CHE NON SI VOLEVANO FAR CANCELLARE
(QUANDO SI VISUALIZZERANNO LE FINESTRE RIGUARDANTI I FILE
SCEGLIERE PRIMA "RETRY" E POI "IGNORE")

4: A QUESTO PUNTO WINDOWS XP SARà AGIBILE PER FINIRE
LA DISINFESTAZIONE

Purtroppo è così, la nicchia di mercato da questo punto di vista ti protegge in parte da queste cose, ma la paghi con la mancanza di software specifico.

Gli unici software che mancano ai Mac sono AutoCad e i virus. Non so cosa sia peggio... ;)

Quanto al fatto che non ci siano virus perchè poco diffuso è tutto da dimostrare. Il Mac OS classico aveva virus (una ventina, la maggior parte dei quali pre-System 7, ma li aveva). OS X no. E anche se in futuro ce ne sarà qualcuno resta il fatto che ad oggi NON CI SONO.

E comunque vulnerabilità stile Explorer/Outlook sono impossibili su Mac, perchè non c'è una tecnologia corrispondente alle bacate ActiveX di M$.

E poi 'sta cosa che si installano servizi di sistema, utenti e roba varia SENZA CHE L'UTENTE SIA NOTIFICATO IN ALCUN MODO è semplicemente impossibile su OS X.

Rassegnatevi, è Windows che è bacato e la diffusione c'entra ben poco.